ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ относно заплахите за сигурността във връзка със засилващото се технологично присъствие на Китай в ЕС и възможни действия на равнището на ЕС за ограничаването им
6.3.2019 - (2019/2575(RSP))
съгласно член 123, параграф 2 от Правилника за дейността
Дан Ника, Петър Курумбашевот името на групата S&D
Вж. също предложението за обща резолюция RC-B8-0154/2019
B8‑0159/2019
Резолюция на Европейския парламент относно заплахите за сигурността във връзка със засилващото се технологично присъствие на Китай в ЕС и възможни действия на равнището на ЕС за ограничаването им
Европейският парламент,
– като взе предвид Директива (EС) 2018/1972 на Европейския парламент и на Съвета от 11 декември 2018 г. за установяване на Европейски кодекс за електронни съобщения[1],
– като взе предвид Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза[2],
– като взе предвид предложението на Комисията от 13 септември 2017 г. за регламент на Европейския парламент и на Съвета относно ENISA – Агенцията на ЕС за киберсигурност, и за отмяна на Регламент (ЕС) № 526/2013, както и относно сертифицирането на киберсигурността на информационните и комуникационните технологии („Акт за киберсигурността“) (COM(2017)0477),
– като взе предвид предложението за регламент за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и Мрежа от национални координационни центрове (COM(2018)0630),
– като взе предвид приемането от Общокитайското събрание на народните представители на 28 юни 2017 г. на новия закон за националното разузнаване ,
– като взе предвид изявленията на Съвета и на Комисията от 13 февруари 2019 г. относно заплахите за сигурността във връзка със засилващото се технологично присъствие на Китай в ЕС и възможни действия на равнището на ЕС за ограничаването им,
– като взе предвид своята позиция, приета на първо четене на 14 февруари 2019 г., относно предложението за регламент на Европейския парламент и на Съвета за създаване на рамка за скрининг на преки чуждестранни инвестиции в Европейския съюз[3],
– като взе предвид своята резолюция от 12 септември 2018 г. относно актуалното състояние на отношенията между ЕС и Китай[4],
– като взе предвид съобщението на Комисията от 14 септември 2016 г., озаглавено „5G за Европа: план за действие“ (COM(2016)0588),
– като взе предвид своята резолюция относно свързаността с интернет за целите на растежа, конкурентоспособността и сближаването: европейското общество в ерата на гигабитовия интернет и технологиите от пето поколение (5G), приета на 1 юни 2018 г.[5],
– като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните),
– като взе предвид член 123, параграф 2 от своя правилник,
A. като има предвид, че мрежата от пето поколение (5G) ще стане гръбнакът на нашата цифрова инфраструктура, като осигурява свързаност и данни в ежедневния живот в допълнение към ключови сектори на икономиката, като например транспорта, енергетиката, здравеопазването, финансите, телекомуникациите, отбраната, космическото пространство и сектора на сигурността;
Б. като има предвид, че според оценките разходите за разгръщане за 5G в цяла Европа ще бъдат между 300 и 500 милиарда евро, което затруднява замяната в краткосрочен план на тези мрежи, след като бъдат веднъж разгърнати;
В. като има предвид, че 5G оборудване се предоставя само от ограничен брой дружества, най-вече от Китай и Европейския съюз;
Г. като има предвид, че редица трети държави са забранили или планират да въведат ограничения за произведено в Китай 5G оборудване;
Д. като има предвид, че понастоящем нито една държава – членка на ЕС, не е заявила публично, че нейните телекомуникационни мрежи съдържат вградени скрити възможности за достъп;
Е. като има предвид, че държавите членки са в процес на тръжна продажба на спектър за улесняване на разгръщането на 5G преди 31 декември 2020 г., както се изисква от Европейския кодекс за електронните съобщения;
Ж. като има предвид, че китайският закон за разузнаването от 2017 г. изисква от китайските граждани и субекти да предоставят на китайското правителство достъп до лични данни на основание национална сигурност или национални интереси;
З. като има предвид, че китайският закон за киберсигурността, който влезе в сила на 1 юни 2017 г., гласи, че мрежовите оператори предоставят техническа помощ за работата на органите за държавна сигурност;
И. като има предвид, че подобно законодателство беше прието и в други трети държави, по-специално в САЩ, с неотдавнашното приемане на Закона за изясняване на законосъобразното използване на данни зад граница (закон „CLOUD“), който изисква от дружествата за данни и съобщения в САЩ да предоставят съхранявани данни за граждани на САЩ на всеки сървър, който притежават и експлоатират, когато това се изисква със заповед;
Й. като има предвид, че през юни 2018 г. ЕС подаде заявление за разрешаване на спор в Световната търговска организация, което беше допълнено през декември 2018 г., срещу китайски практики, които принуждават европейските дружества да се откажат от чувствителни технологии и ноу-хау като предварително условие за инвестиране в Китай;
1. изразява дълбока загриженост относно неотдавнашните твърдения, че 5G оборудване, разработено от китайски дружества, съдържа вградени скрити възможности за достъп, които предоставят на производителите и китайските органи неразрешен достъп до частни данни и частни телекомуникационни услуги на граждани и предприятия в ЕС; счита, че тези твърдения следва да бъдат проучени и разследвани щателно;
2. счита, че потенциалното наличие на значителни уязвимости в 5G оборудването, създадено от тези производители, е нещо, което следва също така да бъде проучено и разследвано при разгръщането на 5G мрежите през следващите години;
3. отново заявява, че всеки субект, установен в ЕС, или който пуска продукти на единния пазар, трябва независимо от националността си да спазва законодателството на ЕС и на държавите членки и задълженията по отношение на основните права, включително задълженията, свързани с неприкосновеността на личния живот, защитата на данните и киберсигурността;
4. отново заявява, че всеки субект, който предоставя продукти, услуги и процеси в ЕС, трябва независимо от своята националност да отговаря на критериите за сигурност на етапа на проектирането, което не само ще възпре вграждането на скрити възможности за достъп, но и ще помогне за оказване на противодействие на други възможности за кибернетична намеса в мрежата, например разпределени атаки тип „отказ от обслужване“ (DDoS атаки);
5. призовава Комисията спешно да даде единен отговор на тези нови кибернетични заплахи и уязвимости, възникващи от следващото поколение телекомуникационни мрежи; призовава държавите членки да информират Комисията за всяка национална мярка, която възнамеряват да приемат, за да координират реакцията на Съюза, така че да се гарантират най-високите стандарти за киберсигурност в целия Съюз; отново посочва, че е важно да се избягват непропорционални едностранни мерки, които биха довели до ненужно разпокъсване на единния пазар;
6. счита, че ЕС следва да предостави независим отговор въз основа на оценка на риска и солидни доказателства;
7. призовава държавите членки, агенциите за киберсигурност, далекосъобщителните оператори, производителите и доставчиците на услуги от критичната инфраструктура да докладват на Комисията и на ENISA всички доказателства за скрити възможности за достъп или други сериозни уязвимости, които биха могли да нарушат целостта и сигурността на далекосъобщителните мрежи или да нарушат правото на Съюза и основните права;
8. припомня, че телекомуникационните мрежи са взаимосвързани и всяка уязвимост на системата може да се отрази на други части на мрежата и да ги изложи на риск; призовава Комисията да извърши оценка на надеждността на правната рамка на Съюза, за да отговори на опасенията във връзка с наличието на уязвимо оборудване в стратегически сектори и опорна инфраструктура; настоятелно призовава Комисията да представи своевременно инициативи, включително законодателни предложения, за преодоляване на потенциални недостатъци;
9. припомня, че настоящата правна рамка относно далекосъобщенията изисква от държавите членки да гарантират, че далекосъобщителните оператори спазват изискванията за цялост и наличност на обществените електронни съобщителни мрежи; подчертава, че съгласно Европейския кодекс за електронните съобщения държавите членки разполагат с всички необходими правомощия за разследване и прилагане на широк набор от средства за правна защита в случай на неспазване, като гарантират наличието на пазара на ЕС на продукти, които са съобразени с неприкосновеността на личния живот още при проектирането;
10. призовава държавите членки и Комисията да гарантират, че 5G оборудването, което ще бъде разгърнато, разполага със сигурност на етапа на проектирането и продължава да функционира по сигурен начин през целия си жизнен цикъл; призовава Комисията да предостави в сътрудничество с ENISA насоки относно начините за справяне с киберзаплахите и уязвимостите при снабдяването с 5G оборудване и други услуги с големи обеми лични данни (т.е. диверсифициране на оборудването от страна на продавачите, условия за тръжна продажба на спектър и др.); счита, че този подход не следва да се ограничава до производителите и продавачите на 5G мрежово оборудване, а следва да обхваща и съществуващите мрежи и цялата верига на доставки; призовава Европейския експертен център за научни изследвания в областта на киберсигурността да вземе предвид посочените по-горе насоки в своите операции при определянето на своята стратегическа ориентация;
11. настоятелно призовава държавите членки, които не са транспонирали Директива (ЕС) 2016/1148 относно сигурността на мрежите и информационните системи (МИС), спешно да приемат национално законодателство, за да се съобразят с директивата; призовава Комисията да извърши оценка на необходимостта от допълнително разширяване на обхвата на директивата, така че да се включат нови сектори и услуги, при които големи обеми лични данни са изложени на риск и не са обхванати от специално законодателство (например телекомуникации и електронна идентификация);
12. приветства приемането на Акта за киберсигурността, който ще засили ролята на ENISA за ефективното реагиране на кибератаки, ще засили сътрудничеството и координацията на равнището на Съюза и ще въведе нови схеми за сертифициране на свързаните продукти и процеси;
13. настоятелно призовава Комисията да предостави мандат на ENISA да даде приоритет на работата по схема за сертифициране на 5G оборудване, за да се гарантира, че разгръщането на 5G в Съюза отговаря на най-високите стандарти за сигурност и е устойчиво на скрити възможности за достъп или на други сериозни уязвимости, които биха застрашили сигурността на телекомуникационните мрежи и зависещите от тях служби на Съюза; призовава Комисията да включи схеми за сертифициране на системи на изкуствен интелект, които да могат да откриват, смекчават и незабавно да докладват зловреден софтуер и пропуски по отношение на сигурността в 5G оборудване;
14. припомня обаче, че сертифицирането не следва да изключва упражняването на контрол от страна на компетентните органи и операторите над веригата на доставки, за да се гарантира целостта и сигурността на тяхното оборудване, което функционира в чувствителни от гледна точка на сигурността среда и телекомуникационни мрежи;
15. отбелязва, че независимо от липсата на реципрочност китайските дружества, включително държавните предприятия, се възползват от големите отворени пазари в ЕС и че от 2016 г. насам Китай се е превърнал в нетен инвеститор в ЕС; изразява своята загриженост по повод на съществуващите многобройни ограничения, пред които са изправени европейските дружества в Китай, като например все по-строгите условия за получаване на достъп до пазара, включително принудителни трансфери на технологии, задължения за съвместни предприятия, дискриминационни технически изисквания, включително изисквания за задължителна локализация на данни, и разкриване на изходния код;
16. изразява своята загриженост по повод на факта, че организираното от държавата придобиване и инвестициите от Китай могат да изложат на риск европейските стратегически интереси, целите, свързани с обществената сигурност, конкурентоспособността на европейските дружества и висококачествената заетост в Съюза;
17. отново изтъква неотложната необходимост ЕС да разполага с промишления капацитет в ключови стратегически сектори (например 5G мрежово оборудване и подобни опорни технологии), за да се намали зависимостта от производители от трети държави, които действат съгласно национални закони, които противоречат из основи на законодателството на ЕС в областта на неприкосновеността на личния живот и на индустриалната собственост; приветства приемането на новия регламент за създаване на рамка за скрининг на преките чуждестранни инвестиции[6] в ЕС с цел оценка на потенциалните рискове за сигурността, включително на заплахи, свързани с киберпространството, които могат да засегнат сигурността или обществения ред и биха могли да бъдат предизвикани от чуждестранни инвестиции на равнището на държавите членки или на Съюза;
18. възлага на своя председател да предаде настоящата резолюция на Съвета, Европейската служба за външна дейност, Комисията, правителствата и парламентите на държавите членки и страните в процес на присъединяване и на страните кандидатки, правителството на Китайската народна република и Общокитайското събрание на народните представители.
- [1] OВ L 321, 17.12.2018 г., стр. 36.
- [2] OВ L 194, 19.7.2016 г., стр. 1.
- [3] Приети текстове, P8_TA(2019)0121.
- [4] Приети текстове, P8_TA-PROV(2018)0343
- [5] Приети текстове, P8_TA(2017)0234.
- [6] Приети текстове, P8_TC1-COD(2017)0224.